페이스북 쪽지 통해 악성코드 대량 유포돼

[아시아경제 김수진 기자]페이스북 쪽지로 악성코드를 유포하는 단축 URL이 전달되고 있다. 이 악성코드가 우리나라에서 대량 유포되는 것은 처음이다.

안철수연구소(대표 김홍선)은 27일 페이스북 쪽지로 ‘Aloha’ ‘:-D’ ‘Hello’ 등의 메시지와 함께 악성코드가 유포되고 있다고 밝혔다. 해당 쪽지와 함께 전달된 단축 URL을 누르면 동영상을 볼 수 있는 웹 페이지로 접속되며, 동영상을 보기 위해 코덱(Codec)을 설치하라는 메시지가 뜬다.

이때 코덱 프로그램 (setup902674.exe)을 설치하면 ‘Windows Security Alert’라는 가짜백신 등의 파일이 잇달아 다운로드되고, 등록된 친구들에게도 같은 메시지가 전파된다.

페이스북으로 유포되고 있는 가짜 백신.

안철수연구소는 유해 웹사이트 차단 서비스인 사이트가드’(www.SiteGuard.co.kr)로 문제 URL 접속을 사전에 차단할 수 있다고 설명했다. 이밖에도 무료백신 V3 Lite(www.V3Lite.com), 유료 통합보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등을 사용해 악성코드를 치료할 수 있다.

한편 자신이 사용하는 페이스북 계정에 등록된 친구들에게 악성코드 메시지가 계속 전달되면 애플리케이션 목록에서 본인이 설치하지 않았거나 의심스러운 애플리케이션을 삭제해야 한다. 삭제 방법은 [계정]->[어플리케이션 설정]에서 나오는 목록에서 X마크를 클릭해 ‘~을 삭제할까요?’라고 묻는 창에서 ‘제거’를 클릭하면 된다.

안철수연구소 전성학 시큐리티대응센터장은 "페이스북이나 트위터 등을 통해 전달된 의심스러운 URL 또는 단축 URL 등은 발신인에게 확인하고 클릭해보는 것이 좋다"며 "특정 애플리케이션이 페이스북 계정 권한을 요구할 때는 필요한 애플리케이션인지 다시 한 번 살펴봐야 한다"고 당부했다.

김수진 기자 sjkim@